Achtung! 1.500 iOS-Apps mit Sicherheitslücke

Bankdaten und Passwörter sind momentan nicht sicher

Allgemein

Wegen einer Schwachstelle sind aktuell 1.500 Apps für iPhone und iPad gefährdet. Durch diese sind die Apps momentan verhältnismäßig leicht zu hacken.

Würde es sich dabei um reine „Spaß-Apps“ handeln- okay. Dann käme für viele vielleicht ein unangenehmes Gefühl auf. Wie als wenn jemand Zuhause einbricht, sich ein bisschen umschaut, aber nichts entwendet. Nur leider sind eben auch Apps betroffen, die sensiblere Daten enthalten und die dadurch für etwas mehr Probleme als ein unangenehmes Gefühl sorgen können: Apps für Online-Banking und Online-Shopping beispielsweise. Und es dürfte klar sein, dass sich Hacker an dieser Stelle nicht für Kleidergröße und Lieblingsfilm, sondern eher für Passwörter und Bankdaten interessieren.

Der Grund für diese Probleme liegt in der networking library AFNetworking, eine Open-Source-Software für Netzwerkaufgaben. Genau genommen liegt der Grund allerdings nicht im Allgemeinen an AFNetworking, sondern an der Version 2.5.1 der Software. Und es ist auch nicht so, als dass die AFNetworking-Entwickler nicht mitbekommen hätten, dass ihr lückenhafter Code Datendiebstahl begünstigt. – Sie haben das Problem bereits vor drei Wochen behoben und die sichere Version 2.5.2 veröffentlicht.

Doch viele App-Entwickler nutzen noch immer die veraltete, fehlerhafte Version. Es liegt jetzt also an ihnen, auf die neue Version umzusteigen und ihre Apps dementsprechend zu aktualisieren. Bis sie dies getan haben, bleiben gefährdete Apps natürlich weiterhin unsicher.

entwickler

Den Namen eines Entwicklers finden Sie im App Store, hier grün umrandet.

Welche Apps sind gefährdet?

Eine alphabetisch sortierte Liste mit der betroffenen Apps gibt es, zumindest bislang, nicht. Wir können aber folgenden Online-Dienst empfehlen: sourcedna. Auf der Website befindet sich ein Eingabefeld, in das der Name des App-Entwicklers eingegeben wird. Nach einer kurzen Überprüfung, erscheint gewünschte Info: Der Dienst zeigt auf, ob und welche Apps des Entwicklers AFNetworking nutzen. Weiter ist ersichtlich, welche dieser Apps aufgrund der verwendeten Version gefährdet sind. Wir empfehlen, ein paar Minuten Zeit zu investieren, und zumindest diejenigen Ihrer Apps zu prüfen, die sensible Daten enthalten.

sourcedna1

In diesem Eingabefeld wird der App-Entwickler eingetragen.

sourcedna2

Kurze Überprüfung, des Entwicklers.

sourcedna3

Und letztlich die Ergebnisanzeige der betroffenen Apps.

E-Mail an die Redaktion

Für Anmerkungen zu diesem Artikel oder Rückfragen schreib uns gerne eine E-Mail.

Empfohlene Artikel

Schreibe den ersten Kommentar zu diesem Thema

Dieses Thema enthält 0 Antworten und 1 Teilnehmer. Es wurde zuletzt aktualisiert von   . vor 3 Jahre, 9 Monate.

Mehr zu Sicherheitslücke bei iOS-Apps

Produkte in unserem Shop

Array ( )